При загрузке выходит сабж, раскрывает свиток, на котором пишется: "Добро пожаловать
Нажмите Enter для продолжения"
внизу дата и время, вверху слева - powered by sothink моргает. Естественно все клавиши заблокированы
Загрузился с ЛивСД увидел что userinit.exe переименован в userinitxx.exe. Переименовал обратно - не помогло.
В безопасном режиме требует пароль входа и не входит.
С ЛивСД проверил КАВ 2010 с последними базами он нашел что-то и удалил, не помогло.
АВЗ последний с обновлёнными базами и параноидальными настройками нашел подозрительные файлы.
Скопировал userinit.exe с чистой системы - та же история.
Ключи в реестре для запуска userinit.exe и explorer.exe я проверил. Правильные.
Заранее спасибо!
Последний раз редактировалось AndreySh; 29.07.2010 в 01:34.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Какой-то выход есть? Если систему нельзя загрузить. Может в разделе Winlogon после userinit или explorer подставить avz или другую программу для сбора логов?
Это не относится к этому конкретному случаю. Просто на будущее хотел уточнить.
Спасибо.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Монах со свитком
Сообщение от Venus Doom
